linux Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Allarme virus Linux, ecco cosa sta succedendo

Per molti anni Linux è stato considerato un sistema operativo sicuro, ma non è più così secondo il Global Research and Analysis Team

Abbiamo spesso sentito definire Linux come un sistema operativo sostanzialmente al riparo da malware, virus o da tutte le applicazioni malevole del web. Oggi che i cybercriminali lo hanno preso di mira ci si interroga sulla effettiva attendibilità di questa affermazione.

La convinzione diffusa di un sistema operativo inattaccabile è stata alimentata da tre principali motivazioni pratiche: Linux è meno diffuso di altri sistemi operativi mainstream (vedi Windows) e quindi esposto molto meno agli attacchi della rete; i fruitori principali di Linux sono per lo più esperti IT o professionisti quindi persone preparate e in grado di mantenere più alto il livello di sicurezza; un’applicazione malevola prima di poter attaccare e danneggiare Linux dovrebbe essere in grado di ottenere i permessi di root. Con i permessi root, infatti, possiamo accedere alla radice del sistema operativo, modificando anche i file di sistema.

Linux appetibile per i cybercriminali

Gli esperti della società di cybersicurezza Kaspersky hanno analizzato gli attacchi sofisticati e le campagne APT (una tipologia di attacchi mirati e persistenti) che hanno riguardato proprio Linux negli ultimi 8 anni.

Partendo dal presupposto che Linux non è più un sistema operativo di nicchia, ma che ha raggiunto una diffusione e una popolarità notevoli, la conseguenza principale è la presenta di più utenti esposti agli attacchi, meno esperti e che fanno meno attenzione ai rischi rispetto agli utenti esperti.

Il lavoro degli sviluppatori di rendere Linux comprensibile a qualsiasi utente finale, attraverso interfacce grafiche e strumenti molto simili ai corrispondenti Windows e attraverso distribuzioni più accessibili per gli utenti (vedi Ubuntu), ha infatti attirato e ingolosito i cybercriminali, come rilevato da GreAT, il Global Research and Analysis Team.

Linux sotto attacco, come comportarsi

Lo stesso GreAT lancia l’allarme: nonostante non si siano ancora registrati attacchi su larga scala, l’attenzione degli aggressori su Linux è molto alta e si tratta di gruppo di individui o individui che, potenzialmente, potrebbero avere tutti gli strumenti necessari per attaccare e danneggiare i sistemi basati su Linux.

Una serie di contromisure può aiutare a ridurre al minimo il rischio di essere vittima di attacchi:

  • Stilare una lista di software e fonti software attendibili per Linux e bloccare installazione di software ed esecuzioni di script da terzi
  • Impostare gli aggiornamenti automatici evitando aggiornamenti su canali non criptati
  • Configurare con attenzione il firewall assicurandosi che registri l’attività di rete e blocchi tutte le porte non utilizzate
  • Attivare l’autenticazione a due fattori e memorizzare le chiavi sensibili su token esterni
  • Prepararsi ad attacchi interni: utilizzare la crittografia completa del disco
  • Fare un check generale di sistemi e registri periodicamente, controllare i log per gli indicatori di attacco ed effettuare test di penetrazione
  • Usare una soluzione completa per la sicurezza dei server Linux, per rilevare il phishing, i siti web dannosi e gli attacchi di rete

La sensazione è che i server basati su Linux siano soggetti ad attacchi mirati da parte di cybercriminali e che questi stiano via via sviluppando altri strumenti più focalizzati su questo sistema operativo.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963